nscd(Name Service Cache Daemon)是一种能够缓存 passwd、group、hosts 的本地缓存服务,分别对应三个源 /etc/passwd、/etc/hosts、/etc/resolv.conf。其最为明显的作用就是加快 DNS 解析速度,在接口调用频繁的内网环境建议开启。
由于IP设置的问题,有时候会出现Github无法访问的问题,经过一番的资料检索之后,发现如下的方案可以成功解决在Ubuntu下无法正常访问Github的问题(有时候可以打开,有时候又不行)。
NSCD (Name Service Cache Daemon)是一个系统缓存服务,用于缓存常见的名称服务信息,例如用户、组、主机名和服务。它可以提高系统的性能,减少对名称服务的频繁查询和网络流量,从而加快系统的响应速度。
众所周知,Github在国内由于DNS污染而常常无法访问。故而诞生了种种解决手段。其中修改本地hosts文件直接进行本地DNS解析是其中一个合法且免费的手段。
最近明月因为工作关系更换了几次使用的电脑,期间就发现明明另一台电脑访问某个网址是正常,换一台电脑后就会出现无法访问的现象,并且用的还是同一个宽带网络,实在是太诡异了!后来还是突然想起来 DNS 缓存这个问题,立马清除了那台电脑的 DNS 缓存后,打不开的网址顺利的呈现出来了。DNS 缓存就这么重要吗?DNS 缓存是什么原理?如何清除 DNS 缓存?今天明月就详细的给大家说到说到。
DNS 缓存是一个临时数据库,用于存储有关以前的 DNS 查找的信息。换句话说,每当你访问网站时,你的操作系统和网络浏览器都会保留该域和相应 IP 地址的记录。这消除了对远程 DNS 服务器重复查询的需要,并允许你的 OS 或浏览器快速解析网站的 URL。
DNS(域名系统)是互联网的一项服务,它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用记住能够被机器直接读取的 IP 数串。在使用域名访问网站时,电脑会将域名解析为 IP 地址。为了提高解析速度,操作系统通常会将解析过的地址存储在 DNS 缓存中。
主机安全的风险级别除了漏洞,另一个重要的参考值是安全基线的风险分值,本次介绍的主要是结合目前公司的业务实际情况制作的一份安全基线脚本,供大家进行参考。
使用openldap认证linux的ssh登录本来是很简单的,所以这里只是说下基本操作,后面有空会增加一些比较高级的玩法,比如限制哪些用户登录哪些Linux主机,比如允许特定用户sudo,比如开启ssl。
lsof 命令是 Linux 系统的扩展工具,它的含义是 list opened filedesciptor (列出已经打开的文件描述符),在 Linux 系统中,所有的与资源句柄相关的东西都可以统一抽象成文件描述符(filedescriptor,简称 fd)。一个文件句柄是一个 fd,一个 socket 对象也可以称之为 fd 等等。
作为一名IT攻(dǎ)城(gōng)狮(rén),肯定会听过、看过或者在你最初的面试中遇到过这个经典的问题:
使用电脑上网时间久了,电网上网刷新网页的速度明显慢了不少,是什么问题呢,下面让我一步步教你如何让自己的电脑健步如飞,快速冲浪。
本来很多域名对应的IP地址都是由上游可信赖的服务器提供的,这样可以降低网络上的流量压力
国内网络访问 Github 速度过慢的原因有许多,但其中最直接和原因是其 CND 域名遭到 DNS 污染,导致我们无法连接使用 GitHub 的加速服务,因此访问速度缓慢。简单理解:CDN「Content Delivery Network」,即内容分发网络,依靠部署在各地的边缘服务器,平衡中心服务器的负荷,就近提供用户所需内容,提高响应速度和命中率。DNS 污染,是指一些刻意或无意制造出来的数据包,把域名指向不正确的 IP 地址,阻碍了网络访问。我们默认从目标网址的最近 CDN 节点获取内容,但当节点过远或 DNS 指向错误时,就会操成访问速度过慢或无法访问的问题。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
需要注意的是,修改操作系统的DNS缓存配置和管理可能需要管理员权限,且不同操作系统的配置方式可能有所不同。建议在进行相关操作前先查阅操作系统的相关文档或咨询系统管理员。
Glibc 软件包包含了主要的 C 函数库。这个库提供了分配内存、搜索目录、打开关闭文件、读写文件、操作字符串、模式匹配、基础算法等基本程序。
在微信群上,有朋友问了两个数据库安装的报错,其实问题很小,但积累起来,就是经验了,版本是Oracle 11g。
centos minimal 处理 网络设置 主机名设置 防火墙设置 yum国内源设置 配置免密ssh 一些必须工具 jdk java开发 lrzsz 上传下载 wget 网络下载 telnet 网络相关 bind* 网络相关 net-tools 网络相关 nscd dns相关 docker 容器相关 docker阿里镜像源 # 设置网络 vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 IPADDR= NETMASK= GATEWAY= # 主机名设置 ho
该内容会自动定时更新, 数据更新时间:2023-08-01T14:06:06+08:00
Linux 操作系统有很多用来跟踪程序行为的工具,内核态的函数调用跟踪用「strace」,用户态的函数调用跟踪用「ltrace」
VMware Workstation Pro + Ubuntu18.04(LTS) + OpenStack Queens
在同事的桌上看到了一本小书,日本一个程序员户根勤的《网络是怎样连接的》,翻看了一下,发现这本书的内容由浅入深,语言非常详实,无论是入门者还是有经验的工程师,都能够有所收获,这也是它能够在豆瓣上评分 9.1 分的原因,于是本周我也买了一本。
在主机发现阶段,之前的那篇文章《内网渗透主机发现的技巧》中介绍了一些方式,但是由于经验的问题没有写全,经过微博上各种大佬的建议之后,今天做一下补充说明,把上一次未提到的方式总结一下。
http://www.py3study.com/index.php/Article/details/id/82.html
向GitLab-CI注册一个Runner需要两样东西:GitLab-CI的url和注册token。 其中,token是为了确定你这个Runner是所有工程都能够使用的Shared Runner还是具体某一个工程才能使用的Specific Runner。 如果要注册Shared Runner,你需要到管理界面的Runners页面里面去找注册token。
命令介绍: chkconfig命令用来更新、查询、修改不同运行级上的系统服务。比如安装了httpd服务,并且把启动的脚本放在了/etc/rc.d/init.d目录下,有时候需要开机自动启动它,而有时候则不需要,因此,就可以使chkconfig命令来进行控制,这个命令就相当于一个开关,不过这个开关有[0~6]共7个档. # 0 - 停机 # 1 - 单用户模式 # 2 - 多用户,没有NFS # 3 - 完全多用户模式(标准的运行级) # 4 - 没有用到 # 5 - X11(xwindow) #
dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具,适用于小型网络,它提供了DNS解析功能和可选择的DHCP功能。
项目官网某接口接入CLB后,10台机器,QPS只能打到4.44k, 但通过ip:port 直连后端单台机器 ,QPS能达到9.43k。CLB 连接10 台后端服务器容量,不及IP直联1台服务器的容量。
1、系统管理:账号管理、增删硬件、执行备份、安装和更新软件、监视系统、故障诊断、系统安全 2、sort -t: -k3,3 -n /etc/passwd
😅 这是一个很有趣的事情。由于流量突增临时扩充多个node部署服务,但遇到一个问题全量接口调用失败总是返回无关的返回结果。简单说在服务里本调用其他服务接口,返回的结果莫名其妙。 由于出问题节点已经被修复,所以该问题是在虚拟机里重现的。 排查问题 首先确认其他接口方是否收到该请求,日志没有里没有请求,考虑到是自研封装的golang web框架可能会有问题,所以调用tcpdump抓包,结果看不到请求报文。 那么可以确认请求包没有来这台服务器上,通常来说这类请求大多出现在dns解析错误引起的。 在本机dig dn
本周进行了一个关于通过 java 代码获取本机 ip 地址的线上性能优化,这篇文章做一个总结,也提供一些 java 线上优化排查思路和更进一步的思考与总结。
请务必注意CDP Data Center的安装前置条件,请到https://docs.cloudera.com/cloudera-manager/7.1.1/installation/topics/cdpdc-requirements-supported-versions.html 查询对应版本的前提条件。对应CDP数据中心版7.1来讲,前提条件包括如下:
adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher
1、yum install -y nscd 2、vi /etc/nscd.conf logfile /var/log/nscd.log threads 4 max-threads 32 server-user nscd debug-level 0 reload-count 5 paranoia no restart-interval 3600 enable-cache hosts yes positive-time-to-live hosts 3600 negative-time-to-live hosts 20 suggested-size hosts 211 check-files hosts yes persistent hosts yes shared hosts yes max-db-size hosts 33554432 3、service nscd start 4、查看命中数nscd -g 5、清除缓存,nscd -i hosts 6、配置解析 enable-cache指定对DNS解析进行缓存。 positive-time-to-live是指对解析成功的DNS结果进行缓存的时间。 negative-time-to-live是指对解析失败的DNS结果进行缓存的时间。例如网络故障导致的DNS解析失败或者请求的DNS条目没有配置等。 suggested-size是NSCD内部的哈希表的大小,如果缓存条目数量远大于默认的211(如10倍以上,则修改此值)。 check-files是指是否检查/etc/hosts文件的变化。 persistent是指是否在重启NSCD进程时保留已缓存的条目。 shared是指是否允许客户端直接查询NSCD的内存镜像以获得结果。 max-db-size是指DNS的缓存大小,以字节为单位。
更改文件权限为644,文件夹为755 find ./ -type f -print |xargs chmod 644;find ./ -type d -print|xargs chmod 755
如果选用小内存的 Ubuntu VPS,而且只需要 LNMP 做 web 服务的话,可以如下优化:
目录服务从广义上讲是一种提供通用对象信息的数据库服务,并且这个数据库服务可以快速响应大容量的查找和搜索。
curl -o /dev/null -s -w '%{time_connect}:%{time_starttransfer}:%{time_total}\n' 'http://kisspeach.com'
回到 Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。
macos系统 的item2软件 的 Shell Integration (ftp传输) 功能强大,无需 安装其他ftp软件,也是为了保证 密码安全
Linux下使用相关命令可以直接启动mysql服务,下面由学习啦小编为大家整理了linux下mysql启动服务命令的相关知识,希望对大家有帮助!
前言:主要针对于Linux中网络/路由/通信通道类命令进行学习,加深对Linux的使用;
我感到惊讶,都2017年了,几乎没有人知道他们可以使用strace的了解所有事情。它总是我拔出的第一个调试工具之一,因为它通常在我运行的Linux系统上可用,并且它可以用于解决各种各样的问题。
基本的系统安全 物理安全和登录安全 禁用root登录和sudo 可插拔认证模块(PAM) 基于PAM的口令安全和口令策略 基于PAM的访问控制
执行完这个命令后,会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)
CentOS 7继承了RHEL 7的新的特性,例如强大的systemctl,而systemctl的使用也使得系统服务的/etc/init.d的启动脚本的方式发生重大改变,也大幅提高了系统服务的运行效率。但服务的配置和以往也发生了极大的不同,变的简单而易用了许多(仁者见仁,米扑博客)。
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢?
领取专属 10元无门槛券
手把手带您无忧上云